Wiki-Tech.io/SelfHosted/Bitwarden.html

<!--
title: Bitwarden (Vaultwarden)
description: Gestionnaire de mot de passe. Alternative opensource et self hosted de Dashlane.
published: true
date: 2021-05-01T13:05:24.354Z
tags: 
editor: ckeditor
dateCreated: 2021-05-01T11:54:12.241Z
-->

<figure class="image image_resized" style="width:25.54%;"><img src="https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Bitwarden_logo.svg/1200px-Bitwarden_logo.svg.png" alt="Bitwarden - Wikipedia"></figure>
<h1>Présentation</h1>
<p>Vaultwarden est un gestionnaire de mot de passe gratuit, OpenSource et SelfHosted basé sur <a href="https://bitwarden.com">Bitwarden</a>. il inclut pas mal de fonctionnalités intéressantes tels que :</p>
<ul>
  <li>Une application pour Windows, Mac et Linux (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
  <li>Une application iOS et Android (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
  <li>Une extension de navigateurs (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
  <li>La gestion du 2FA</li>
  <li>Gestion de notes sécurisés, d'identités et de moyens de payements</li>
  <li>Classements par collections, dossiers et favoris</li>
  <li>Un générateur de mot de passe</li>
  <li>La possibilité de partager des mots de passe avec d'autres utilisateurs internes et externes</li>
  <li>Une gestion des droits avancées</li>
  <li>Le chiffrement des données stockées</li>
  <li>Support de la Yubikey et de Duo</li>
  <li>Et plein de petites configurations utiles !</li>
</ul>
<p>Vous pouvez retrouver le Github du projet <a href="https://github.com/dani-garcia/vaultwarden">ici</a>.</p>
<h1>Installation</h1>
<h2>Le serveur</h2>
<p>Vous pouvez passer par une installation standard via la documentation disponible sur <a href="https://github.com/dani-garcia/vaultwarden">Github</a>, le déployer directement depuis mon template d'application dans Portainer (turoriel dispo ici) ou utiliser le docker-compose suivant :</p>
<pre><code class="language-plaintext">version: '2'

version: "2"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    volumes:
      - /apps/vaultwarden/bw-data:/data
      - /etc/localtime:/etc/localtime
    environment:
      WEBSOCKET_ENABLED: 'true' # Required to use websockets
      SIGNUPS_ALLOWED: 'true'   # set to false to disable signups
      TZ: 'Europe/Paris'
      ADMIN_TOKEN: '$TOKEN'
    ports:
      - 3012:3012
      #- 8080:80 # Facultatif avec Traefik
    
    # Facultatif : support de Loki
    logging:
      driver: loki
      options:
        loki-url: "$URL_LOKI"
        loki-external-labels: service={{.Name}}
    
    # Facultatif : support de Traefik        
    networks:
      - proxy
    
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.password.entrypoints=http"
      - "traefik.http.routers.password.rule=Host(`$URL`)"
      - "traefik.http.middlewares.password-https-redirect.redirectscheme.scheme=https"
      - "traefik.http.routers.password.middlewares=password-https-redirect"
      - "traefik.http.routers.password-secure.entrypoints=https"
      - "traefik.http.routers.password-secure.rule=Host(`$URL`)"
      - "traefik.http.routers.password-secure.tls=true"
      - "traefik.http.routers.password-secure.tls.certresolver=http"
      - "traefik.docker.network=proxy"
      
networks:
  proxy:
    external:
      name: proxy
</code></pre>
<p>Votre Vaultwarden sera accessible directement depuis l'URL que vous lui aurais attribué avec Traefik ou depuis <code>http://&lt;server&gt;:&lt;port&gt;</code>.</p>
<p>L'interface administrateur est disponible ici : <code>&lt;URL&gt;/admin</code></p>
<p>L'API est disponible ici : <code>&lt;URL&gt;/api</code></p>
<blockquote>
  <p>Attention à régler l'heure du serveur hôte pour le 2FA&nbsp;</p>
</blockquote>
<h2>Configurer les mails</h2>
<p>Pour le bon fonctionnement de Vaultwarden, il est important de configurer le serveur SMTP.</p>
<p>Rendez-vous sur la panel admin à partir de cette URL : <code>&lt;URL&gt;/admin </code>et entrez le token que vous avez mis dans votre docker-compose.</p>
<p>&nbsp;</p>
<h2>Configurer les applications</h2>
<h2>Importer ses mots de passe</h2>
<h1>&nbsp;</h1>
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<!--`
docs: update SelfHosted/Bitwarden 2021-05-01 13:54:34 +02:00			`title: Bitwarden (Vaultwarden)`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`description: Gestionnaire de mot de passe. Alternative opensource et self hosted de Dashlane.`
			`published: true`
docs: update SelfHosted/Bitwarden 2021-05-01 15:05:25 +02:00			`date: 2021-05-01T13:05:24.354Z`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`tags:`
			`editor: ckeditor`
			`dateCreated: 2021-05-01T11:54:12.241Z`
			`-->`

docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`<figure class="image image_resized" style="width:25.54%;"><img src="https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Bitwarden_logo.svg/1200px-Bitwarden_logo.svg.png" alt="Bitwarden - Wikipedia"></figure>`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<h1>Présentation</h1>`
			`<p>Vaultwarden est un gestionnaire de mot de passe gratuit, OpenSource et SelfHosted basé sur <a href="https://bitwarden.com">Bitwarden</a>. il inclut pas mal de fonctionnalités intéressantes tels que :</p>`
			`<ul>`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`<li>Une application pour Windows, Mac et Linux (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>`
			`<li>Une application iOS et Android (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>`
			`<li>Une extension de navigateurs (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<li>La gestion du 2FA</li>`
			`<li>Gestion de notes sécurisés, d'identités et de moyens de payements</li>`
			`<li>Classements par collections, dossiers et favoris</li>`
			`<li>Un générateur de mot de passe</li>`
			`<li>La possibilité de partager des mots de passe avec d'autres utilisateurs internes et externes</li>`
			`<li>Une gestion des droits avancées</li>`
			`<li>Le chiffrement des données stockées</li>`
			`<li>Support de la Yubikey et de Duo</li>`
			`<li>Et plein de petites configurations utiles !</li>`
			`</ul>`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`<p>Vous pouvez retrouver le Github du projet <a href="https://github.com/dani-garcia/vaultwarden">ici</a>.</p>`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<h1>Installation</h1>`
			`<h2>Le serveur</h2>`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`<p>Vous pouvez passer par une installation standard via la documentation disponible sur <a href="https://github.com/dani-garcia/vaultwarden">Github</a>, le déployer directement depuis mon template d'application dans Portainer (turoriel dispo ici) ou utiliser le docker-compose suivant :</p>`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<pre><code class="language-plaintext">version: '2'`

docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`version: "2"`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`services:`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`vaultwarden:`
			`image: vaultwarden/server:latest`
			`container_name: vaultwarden`
			`restart: always`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`volumes:`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`- /apps/vaultwarden/bw-data:/data`
			`- /etc/localtime:/etc/localtime`
			`environment:`
			`WEBSOCKET_ENABLED: 'true' # Required to use websockets`
			`SIGNUPS_ALLOWED: 'true' # set to false to disable signups`
			`TZ: 'Europe/Paris'`
			`ADMIN_TOKEN: '$TOKEN'`
			`ports:`
			`- 3012:3012`
			`#- 8080:80 # Facultatif avec Traefik`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00
			`# Facultatif : support de Loki`
			`logging:`
			`driver: loki`
			`options:`
			`loki-url: "$URL_LOKI"`
			`loki-external-labels: service={{.Name}}`

			`# Facultatif : support de Traefik`
			`networks:`
			`- proxy`

			`labels:`
			`- "traefik.enable=true"`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`- "traefik.http.routers.password.entrypoints=http"`
			- "traefik.http.routers.password.rule=Host(`$URL`)"
			`- "traefik.http.middlewares.password-https-redirect.redirectscheme.scheme=https"`
			`- "traefik.http.routers.password.middlewares=password-https-redirect"`
			`- "traefik.http.routers.password-secure.entrypoints=https"`
			- "traefik.http.routers.password-secure.rule=Host(`$URL`)"
			`- "traefik.http.routers.password-secure.tls=true"`
			`- "traefik.http.routers.password-secure.tls.certresolver=http"`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`- "traefik.docker.network=proxy"`

			`networks:`
			`proxy:`
			`external:`
			`name: proxy`
			`</code></pre>`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`<p>Votre Vaultwarden sera accessible directement depuis l'URL que vous lui aurais attribué avec Traefik ou depuis <code>http://<server>:<port></code>.</p>`
			`<p>L'interface administrateur est disponible ici : <code><URL>/admin</code></p>`
docs: update SelfHosted/Bitwarden 2021-05-01 15:05:25 +02:00			`<p>L'API est disponible ici : <code><URL>/api</code></p>`
docs: update SelfHosted/Bitwarden 2021-05-01 14:52:11 +02:00			`<blockquote>`
			`<p>Attention à régler l'heure du serveur hôte pour le 2FA </p>`
			`</blockquote>`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<h2>Configurer les mails</h2>`
docs: update SelfHosted/Bitwarden 2021-05-01 15:05:25 +02:00			`<p>Pour le bon fonctionnement de Vaultwarden, il est important de configurer le serveur SMTP.</p>`
			`<p>Rendez-vous sur la panel admin à partir de cette URL : <code><URL>/admin </code>et entrez le token que vous avez mis dans votre docker-compose.</p>`
			`<p> </p>`
docs: create SelfHosted/Bitwarden 2021-05-01 13:54:14 +02:00			`<h2>Configurer les applications</h2>`
			`<h2>Importer ses mots de passe</h2>`
			`<h1> </h1>`